¿Por qué es importante el cifrado de correo electrónico?

Como señala Jesse Hollington, la tecnología subyacente en el correo electrónico de Internet es, bueno, antigua. Como uno de los dinosaurios que realmente trabajó en estas cosas cuando era nuevo, algunos comentarios.

El correo electrónico es fundamentalmente una tecnología de almacenamiento y reenvío. Su correo electrónico está “en reposo” en algún servidor, en algún lugar, por períodos de tiempo indeterminados por varias razones.

Veamos el envío: envía un correo electrónico utilizando algo llamado Agente de usuario de correo (MUA) que le permite redactar su correo electrónico y luego lo transmite a algo llamado Agente de transferencia de mensajes (MTA) o Agente de envío de correo (MSA) – (no el la misma cosa). En cualquier caso, un MSA eventualmente enviará el mensaje a un MTA, que puede ser o no la última parada en el camino hacia el destinatario; de lo contrario, el MTA continuará reenviando hasta llegar al agente de entrega de correo (MDA) para el dominio del destinatario.


Luego, el mensaje permanece en el servidor MTA final hasta el momento en que el destinatario usa su MUA para recuperar el mensaje, momento en el que TODAVÍA puede estar en el servidor dependiendo de cómo las opciones de configuración para el MUA.

Si todo funciona a la perfección, el tiempo máximo que su mensaje podría estar en almacenamiento intermedio podría medirse en minutos, si no en segundos. Si su destinatario está utilizando decir Gmail a través de la interfaz del navegador web, umm … estará en el disco aproximadamente para siempre.

En cualquier momento de su viaje, simplemente sentado en el disco, su mensaje puede ser interceptado. En los viejos tiempos, a menudo me encontraba revisando la cola de Sendmail tratando de descubrir por qué no se entregaba el correo. Eso implicaba leer los archivos de encabezado con seguridad, y a veces el archivo de mensajes para el contexto tratando de averiguar qué diablos hacer con los mensajes que habían languidecido. Le aseguro que alguien, en algún lugar, tiene ese trabajo con su proveedor de correo electrónico actual, particularmente si el correo electrónico deja de funcionar repentinamente por alguna razón.

Si el correo electrónico está encriptado, no es gran cosa. Lee todo lo que quieras, es incomprensible. Si no es así, bueno …

Related Content

Cómo desbloquear una computadora sin saber la contraseña

¿Cuáles son las soluciones actuales de detección y detección de amenazas cibernéticas, cuáles recomendaría para una empresa a gran escala y por qué (10k + puntos finales)?

¿Cómo las corporaciones correlacionan efectivamente las amenazas sociales con las vulnerabilidades internas de su infraestructura, aplicaciones, bases de datos y / o procesos internos?

¿Qué software de seguridad (seguridad de Internet o antivirus) debo usar?

¿Los moderadores de sitios web pueden ver las contraseñas de cada usuario?

El cifrado de correo electrónico es realmente importante por dos razones ligeramente diferentes.

Intimidad

En primer lugar, está el obvio. Lo que la mayoría de la gente no se da cuenta es que las tecnologías que se utilizan para enviar correos electrónicos a través de Internet se desarrollaron hace más de 40 años, en un momento en que casi todo estaba claro y nadie anticipaba los problemas de privacidad que enfrentarían nosotros hoy Si bien es una palabra de moda de acrónimos como SMTP, POP3 e IMAP, la conclusión es que todos estos protocolos funcionan “en claro” (sin cifrar) de forma predeterminada.

Si bien las conexiones SSL se pueden usar para proteger todos estos protocolos, esto a menudo solo se realiza de manera realista entre usted y su proveedor de correo electrónico. Por lo tanto, sus mensajes se cifran en tránsito cuando los descarga y se cifran antes de enviarlos a su ISP o al servidor de correo electrónico del proveedor cuando los envía. Siempre que, por supuesto, haya configurado correctamente su cliente de correo electrónico para que use el cifrado SSL, lo que debería hacer casi siempre como algo normal.

Sin embargo, una vez que su mensaje se entrega a su servidor de correo electrónico ascendente, luego se transmite de servidor a servidor a través de Internet. Por lo general, esa es solo una transferencia desde su proveedor de correo directamente al destinatario, pero en algunos casos, también puede pasar por otros servidores intermedios. Es probable que su mensaje de correo electrónico se transmita “en claro” entre estos servidores, ya que la mayoría de los proveedores no usan conexiones SSL cuando transmiten correo electrónico debido a los gastos adicionales y razones de compatibilidad. Además, SMTP utiliza un diseño de “almacenar y reenviar”, lo que significa que mientras su mensaje de correo electrónico está en tránsito, se encuentra en las colas del servidor de correo en el disco duro de otra persona, legible por cualquiera que tenga acceso a ese servidor, ya sea deliberadamente o inadvertidamente: si un servidor de correo está teniendo problemas, no es raro que un técnico revise las colas de correo para ver qué está obstruyendo las cosas, y todo lo que no está encriptado allí está en un texto completamente legible y puede leerse simplemente como abrir un archivo en Bloc de notas o Textedit.

Haciéndolo la norma

Si bien la mayoría estará de acuerdo en que hay una buena razón para encriptar el correo electrónico para cosas realmente sensibles (aunque todavía nunca recomendaría enviar tarjetas de crédito por correo electrónico), la receta de pan de nuez y plátano de su madre probablemente no sea el secreto familiar que usted ‘ se me ha hecho creer que sí, y probablemente no le hará mucho daño a nadie si un correo electrónico que lo comparte con su hermana cae en las manos equivocadas.

Sin embargo, esto nos lleva a la segunda razón por la cual las personas deberían usar el cifrado de correo electrónico: para que sea un procedimiento operativo estándar en Internet en general. ¿Por qué debería viajar algo en texto completamente claro y legible para que alguien lo lea en tránsito? ¿Por qué los protocolos de correo electrónico están diseñados para permitir que esto suceda? Los bancos y los sitios de comercio electrónico han estado utilizando conexiones de navegador web encriptadas durante años, hasta el punto de que todos entienden el concepto, pero, de manera predeterminada, casi todo el correo electrónico enviado y recibido en Internet se realiza de manera completamente clara.

Actualmente, las soluciones para encriptar correos electrónicos no son comúnmente conocidas o disponibles. Si usa el correo web como Hotmail o Gmail, puede olvidarse de poder encriptar cualquier cosa sin saltar a través de aros locos, e incluso con clientes de correo electrónico completos, muchos no ofrecen las opciones, y los que lo hacen son engorrosos. configurar en términos de obtención de claves y certificados creados y asignados.

Además, el cifrado de correo electrónico adecuado requiere que ambas personas participen en el proceso, con credenciales de cifrado (claves) adecuadas a las que ambos tengan acceso. No puede cifrar de manera realista su correo electrónico a un destinatario que no ha configurado su sistema para recibir correo cifrado.

También hay otros problemas por resolver, como un sistema de confianza (por ejemplo, ¿cómo sabe que la clave que tiene para “Jesse Hollington” es realmente mi clave y no algo que alguien haya presentado como si fuera yo)? . Ninguno de estos es insuperable, pero pocos desarrolladores de software o autoridades de certificación han hecho mucho trabajo para abordarlos porque la demanda no está presente: a la mayoría de las personas no les importa en absoluto, y aquellos a quienes “les importa” encuentran el proceso completo también confuso para la configuración, o no puede convencer a sus amigos y familiares para que se suban a bordo.

La única forma en que esto va a cambiar es si las personas comienzan a usar la tecnología de cifrado. Las empresas que desarrollan estas cosas irán a donde está el dinero, y si hay suficiente demanda, habrá un requisito para mejorar las soluciones y hacerlas más accesibles para los consumidores finales y no solo para los entornos corporativos donde se usan actualmente (para grados variables y limitados).

Stan Hanks

Además de los excelentes puntos hechos por Stan Hanks y Jesse Hollington, recuerde que tomar el control de su correo electrónico podría permitir que un hacker también tome el control de otras cuentas. Esto se debe a que si solicita una nueva contraseña de un sitio web como Facebook, Twitter (producto), PayPal (producto). etc., (“Olvidé mi contraseña”), el sitio generalmente enviará un correo electrónico con un enlace donde puede restablecer su contraseña. Si un atacante tiene acceso a su correo electrónico, también puede acceder fácilmente a esos otros sitios. Puede ser más fácil para un atacante secuestrar su correo electrónico si el texto se envía sin cifrar. Aquí hay una historia sobre cómo un hacker usó este truco para extorsionar a un hombre:

  • Cómo perdí mi nombre de usuario de Twitter de $ 50,000

Esto no sería tan fácil si todo el correo electrónico estuviera encriptado de manera predeterminada.

Otro riesgo se llama ataques de phishing, donde un atacante envía un correo electrónico que pretende ser de una determinada persona u organización, como su banco, pidiéndole que proporcione datos confidenciales. Por lo general, son fáciles de detectar, pero si están diseñados por expertos, pueden engañar a los mejores. Los correos electrónicos cifrados se pueden firmar digitalmente, lo que facilita la verificación de la identidad del remitente y, por lo tanto, es más difícil para un atacante “hacerse pasar por” su banco u otra persona.

Stan Hanks

Cifrar su correo electrónico evitará que todos, excepto los hackers más dedicados, intercepten y lean sus comunicaciones privadas.

Usando un certificado de correo electrónico personal disponible de Comodo, puede firmar digitalmente su correo electrónico para que los destinatarios puedan verificar que realmente es de usted, así como cifrar sus mensajes para que solo los destinatarios puedan verlo.

Sin cifrar su correo electrónico, un empleado, un proveedor de soporte y piratas informáticos podrían leer sus mensajes personales.

Existen muchos problemas de seguridad comunes cuando su correo electrónico no está encriptado.

  • Espionaje
  • El robo de identidad
  • Modificación de mensaje
  • Mensajes falsos
  • Suplantación de identidad

Beneficios del certificado SSL

Ashlee Ang

Para evitar que aquellos a quienes no se dirige su correspondencia la lean.

Manipular o interceptar el correo de primera clase del Servicio Postal de los EE. UU. Es un delito penal federal de delitos graves; la única razón por la que el correo electrónico carece de tales sanciones es porque no hay una entidad superior encargada de ello (afortunadamente, las diversas agencias postales del gobierno intentaron, hace décadas, ser los únicos proveedores nacionales de correo electrónico) que tiene el poder para hacer cumplir dicha sanción penal.

Por lo tanto, tenemos que proteger nuestro correo electrónico de miradas indiscretas. Esto es lo que proporciona el cifrado de datos implementado y operado adecuadamente.

Stan Hanks

El correo electrónico se ha integrado tanto en nuestro estilo de vida que estamos conectados a él todos los días. Su teléfono inteligente, tableta y PC, de una forma u otra, está conectado a un correo electrónico. Debido a que los correos electrónicos contienen un montón de información confidencial y rentable, los atacantes cibernéticos están constantemente en busca de robar esta información, publicar y vender los datos.

Por lo tanto, cifrar el correo electrónico es importante, ya que evita que el contenido del correo electrónico sea leído o fabricado por una persona no intencionada con tecnología de criptografía de clave pública.

Obtenga más información sobre el Certificado S / MIME para el cifrado de correo electrónico

Per Bull Holmen

Hola,

Cifre su correo electrónico para privacidad

Si está buscando un poco de privacidad privada en su comunicación con amigos y seres queridos o simplemente necesita confiar en que los archivos que envía por correo electrónico a su contador o cliente no están siendo interceptados y leídos, querrá cifrar esos mensajes. Correo electrónico para privacidad. Afortunadamente, es fácil de hacer.

También puede referirse. http://www.s4techno.com/blog/201

Sanjay Barot

El correo electrónico se ha convertido en la parte más esencial para la productividad de los negocios de hoy. Estudios recientes muestran que la principal herramienta de colaboración de los empleados de oficina es un correo electrónico. En la fecha de hoy es difícil encontrar una organización que no esté utilizando el servicio de correo electrónico para realizar actividades comerciales cotidianas. La investigación muestra que, en promedio, un usuario envía y recibe más de 40,000 correos electrónicos por año y gasta aproximadamente 146 minutos o más de 2 horas al día enviando correos electrónicos.

Además, alrededor del 20 al 25 por ciento de los correos electrónicos contienen archivos adjuntos y comprenden el 98 por ciento del volumen de tráfico de correo electrónico. En lugar de enviar los archivos adjuntos a los centros de almacenamiento de datos apropiados, los empleados a menudo usan carpetas de correo electrónico como un centro de almacenamiento personal. Por lo tanto, gran parte de la información más confidencial de una empresa se encuentra en la bandeja de entrada de un empleado como un archivo adjunto. Por lo tanto, puede decir que aproximadamente el 75% de la propiedad intelectual de una organización está en un correo electrónico o un archivo adjunto.

Si los correos electrónicos no están encriptados, las organizaciones podrían enfrentar varias consecuencias, incluida la violación de datos, que puede ser bastante peligrosa para toda la organización. El cifrado de correo electrónico es necesario no solo para la organización sino también para todos los que usan el servicio de correo electrónico. Le ayuda a protegerse de los mensajes de spam, ataques de phishing, si se está utilizando algún código malicioso para enviar correos electrónicos, ataques DoS e incluso la amenaza interna.

El correo electrónico cifrado protege la privacidad del mensaje al convertirlo de un formato de texto plano legible a texto cifrado que no se puede leer. Solo el destinatario que tiene la clave privada que coincide con la clave pública utilizada para cifrar el mensaje puede descifrar el mensaje para leerlo. Cualquier destinatario sin la clave privada correspondiente ve texto dañado.

Las grandes organizaciones incluso están utilizando un Certificado de firma de correo electrónico y documentos como estos productos.

Sanjay Barot

Use esta analogía: si se encuentra con un amigo en una cafetería y está sentado en una esquina conversando en privado, tiene una expectativa razonable de privacidad, ¿no?

¿Cómo te sentirías con respecto a esa conversación personal si un extraño se te acercara y te dijera “Oye, acabo de oírte decir que te han diagnosticado cáncer de seno, tengo un gran médico que sé si necesitas uno!”

Ashlee Ang

Por supuesto que es importante. ¿Quieres que la gente vea qué correos electrónicos envías? El cifrado hace que los correos electrónicos que envía sean ilegibles para cualquier persona que no sea usted y el receptor.

Per Bull Holmen

More Interesting

¿Cuáles son los riesgos de ser pirateado en línea?

¿Por qué son necesarios los servicios de ciberseguridad?

¿Cuál es la mejor manera de probar un sitio web para la vulnerabilidad de inyección SQL?

¿Cuáles son algunas sugerencias para buenos temas menores de proyectos sobre ciberseguridad / redes que podrían completarse en 7 meses?

¿Necesitamos una acción central para evitar el exceso de contraseña?

¿Necesita un software antivirus para Mac OS?

¿Cuáles son algunos de los mejores teléfonos utilizados para las pruebas de penetración?

Cómo eliminar ese malware, adware y cosas malas en Chrome en Mac

Si alguien grabó un mal contenido para sí mismo, ¿los hackers accederán a estos videos incluso si la persona es una persona común como cualquier otra persona?

¿Cuáles son los riesgos de seguridad asociados con el uso de aplicaciones móviles? ¿Es tan vulnerable como cualquier red informática normal?

Cómo escanear en busca de virus en una Mac

¿Cómo se infecta un JPEG con malware en iOS?

¿Se puede guardar un virus o programa como un documento .txt?

¿Cuáles son algunos de los buenos cursos sobre seguridad informática y privacidad?

¿Cómo es trabajar con Ankit Fadia?